package com.legrand.www.module.core.jjwt;

import com.legrand.www.module.core.entity.User;
import io.jsonwebtoken.*;

import java.util.*;

/**
 * @author xiah
 * 2018-07-05 05:28:33
 */

public final class JWTUtils {

    /**
     * @author xiah
     * 2018-07-05 05:28:33
     */
    public String createJWT(String id, User user, long ttlMillis) throws Exception {
        /**指定签名的时候使用的签名算法，也就是header那部分，jjwt已经将这部分内容封装好了。*/
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        /**创建payload的私有声明（根据特定的业务需要添加，如果要拿这个做验证，一般是需要和jwt的接收方提前沟通好验证方式的*/
        Map<String, Object> claims = new HashMap<>(16);
        claims.put("id", user.getId());
        claims.put("userName", user.getUserName());
        claims.put("cellPhone", user.getCellPhone());
        //SecretKey key = generalKey();//生成签名的时候使用的秘钥secret,这个方法本地封装了的，一般可以从本地配置文件中读取，切记这个秘钥不能外露哦。它就是你服务端的私钥，在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。
        //下面就是在为payload添加各种标准声明和私有声明了
        Long time = System.currentTimeMillis();
        /**这里其实就是new一个JwtBuilder，设置jwt的body*/
        JwtBuilder builder = Jwts.builder()
                /**如果有私有声明，一定要先设置这个自己创建的私有的声明，这个是给builder的claim赋值，一旦写在标准的声明赋值之后，就是覆盖了那些标准的声明的*/
                .setClaims(claims)
                /**设置jti(JWT ID)：是JWT的唯一标识，根据业务需要，这个可以设置为一个不重复的值，主要用来作为一次性token,从而回避重放攻击。*/
                .setId(id)
                /**jwt的签发时间*/
                .setIssuedAt(new Date(time))
                /**sub(Subject)：代表这个JWT的主体，即它的所有人，这个是一个json格式的字符串，可以存放什么userid，roldid之类的，作为什么用户的唯一标志。*/
                .setSubject("xiah")
                /**设置签名使用的签名算法和签名使用的秘钥*/
                .signWith(signatureAlgorithm, "agahdghjsdhasdahjhasgd");
        if (ttlMillis >= 0) {
            long expMillis = time + ttlMillis;
            Date exp = new Date(expMillis);
            /**过期时间*/
            builder.setExpiration(exp);
        }
        return builder.compact();
    }


    /**
     * 解密jwt
     *
     * @param jwt
     * @return
     * @throws Exception
     */
    public Claims parseJWT(String jwt) throws Exception {
        //SecretKey key = generalKey();  //签名秘钥，和生成的签名的秘钥一模一样
        Claims claims = Jwts.parser()  //得到DefaultJwtParser
                .setSigningKey("agahdghjsdhasdahjhasgd")         //设置签名的秘钥
                .parseClaimsJws(jwt).getBody();//设置需要解析的jwt
        return claims;
    }


    /**
     * 由字符串生成加密key
     *
     * @return
     */
     /*  public SecretKey generalKey(){
              String stringKey = Constant.JWT_SECRET;//本地配置文件中加密的密文7786df7fc3a34e26a61c034d5ec8245d
              byte[] encodedKey = Base64.decodeBase64(stringKey);//本地的密码解码[B@152f6e2
              System.out.println(encodedKey);//[B@152f6e2
              System.out.println(Base64.encodeBase64URLSafeString(encodedKey));//7786df7fc3a34e26a61c034d5ec8245d
              SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");// 根据给定的字节数组使用AES加密算法构造一个密钥，使用 encodedKey中的始于且包含 0 到前 leng 个字节这是当然是所有。（后面的文章中马上回推出讲解Java加密和解密的一些算法）
              return key;
       }*/
    public static void main(String[] args) throws Exception {
        JWTUtils util = new JWTUtils();
        //String ab = util.createJWT("jwt", "{id:100,name:xiaohong}", 6000000);
       // System.out.println(ab);
        //eyJhbGciOiJIUzI1NiJ9.eyJ1aWQiOiJEU1NGQVdEV0FEQVMuLi4iLCJzdWIiOiJ7aWQ6MTAwLG5hbWU6eGlhb2hvbmd9IiwidXNlcl9uYW1lIjoiYWRtaW4iLCJuaWNrX25hbWUiOiJEQVNEQTEyMSIsImV4cCI6MTUxNzgzNTE0NiwiaWF0IjoxNTE3ODM1MDg2LCJqdGkiOiJqd3QifQ.ncVrqdXeiCfrB9v6BulDRWUDDdROB7f-_Hg5N0po980
        String jwt = "eyJhbGciOiJIUzI1NiJ9.eyJ1aWQiOiJEU1NGQVdEV0FEQVMuLi4iLCJzdWIiOiJ7aWQ6MTAwLG5hbWU6eGlhb2hvbmd9IiwidXNlcl9uYW1lIjoiYWRtaW4iLCJuaWNrX25hbWUiOiJEQVNEQTEyMSIsImV4cCI6MTUzMDc4NzY4MSwiaWF0IjoxNTMwNzgxNjgxLCJqdGkiOiJqd3QifQ.cF9CPrQEQbLTuvxFBRyzzKoEZEsyWzlcLgPtrcRQS5I";
        Claims c = util.parseJWT(jwt);//注意：如果jwt已经过期了，这里会抛出jwt过期异常。
        System.out.println(c.getId());//jwt
        System.out.println(c.getIssuedAt());//Mon Feb 05 20:50:49 CST 2018
        System.out.println(c.getSubject());//{id:100,name:xiaohong}
        System.out.println(c.getIssuer());//null
        System.out.println(c.get("uid", String.class));//DSSFAWDWADAS...
    }


}
